powershell是一个很好的宝藏库，在内网中可能会给出意外惊喜。 挑一点重点说说,本文的杀软以火绒为主。 其实我们都用过powershell， 比如ls，dir ...

0x01 前言 2019年，告别了coder的世界，告别了从前的生活。我决定暂时抛开金钱至上的价值体系，以一个Fucking loser的身份去寻找人生中的三大哲学问题，我是谁，我在哪儿，我在做什么 ...

CS远控免杀-01 前言 攻防实战中，目标机器几乎都装有杀软，其中绝大部分装有36X或者火X，不做免杀根本没法搞。 此处介绍几种cs免杀上线的姿势。（尽量别用云查杀跑。） 方法一：免杀shellcode加载器 截止2021.6.25测试有效 原理和使用方法这里写的很清楚了：https ...

方法1：ps1免杀 共五步 总述：主要就是[Byte[]]$var_code换一种编码，然后改掉关键词，比如函数名，变量名。 1.CS生成ps1 主要改：[Byte[]]$var_code那一行 2.把FromBase64String改成FromBase65String ...

前言 免杀技术，是攻击者与安全厂商的博弈，如何将我们的攻击指令成功绕过杀毒软件的检测，是每个红队人员需要思考的问题。当然在这一领域各大佬八仙过海，各显神通。在此要感谢T00LS的AgeloVito前辈，本文是在前辈的成果中加以实践。 概述 什么是shellcode 百度百科这样解释 ...

利用把Shellcode隐写到图片像素RGB进行免杀上线到CS ——by：chenw 0x01 前言 前几天跟一个朋友一起搞一个站的时候，发现那个站点开了很多杀软，使用CS的powershell马无法令其上线。后续在github上找到了一个可以把shellcode隐写到图片的RGB里 ...

0x01 写在前面 其实去年已经写过类似的文章，但是久没用了，难免有些生疏。所谓温故而知新，因此再详细的记录一下，一方面可以给各位看官做个分享，另一方面等到用时也不至于出现临阵磨枪的尴尬场面。 0 ...

暗组Gh0st编译免杀系列教程1_编译前的准备工作 2008-12-19 17:24 转自： http://blog.cfan.com.cn/html/41/926541-376532.html ...